クラウド ネイティブ ストレージ に関連する操作を実行する場合、vSphere ユーザーには特定の権限が必要です。
いくつかのロールを作成して、クラウド ネイティブ ストレージ 環境に参加するオブジェクトに一連の権限を割り当てることができます。
vSphere のロールと権限の詳細、およびロールの作成方法については、『vSphere のセキュリティ』のドキュメントを参照してください。
| ロール名 | 権限名 | 説明 | 必要とするオブジェクト |
|---|---|---|---|
| CNS-SPBM | Profile-driven storage > Profile-driven storage 更新 | ストレージ仮想マシンのストレージ ポリシーの作成や更新など、仮想マシン ストレージ ポリシーへの変更を許可します。 | root vCenter Server |
| Profile-driven storage > Profile-driven storage ビュー | 定義済みストレージ ポリシーを表示できるようにします。 | ||
| CNS-VM | 仮想マシン > 設定 > 既存ディスクの追加 | 既存の仮想ディスクを仮想マシンに追加できるようにします。 | すべてのクラスタ ノード仮想マシン |
| 仮想マシン > 設定 > デバイスの追加または削除 | ディスク以外のデバイスを追加または削除できるようにします。 | ||
| CNS-Datastore | データストア > 低レベルのファイル操作 | データストア ブラウザ内で、読み取り、書き込み、削除、および名前変更操作を実行できるようにします。 | パーシステント ボリュームが配置されている共有データストア |
| Read-only | デフォルトのロール | オブジェクトに対する読み取り専用ロールが割り当てられているユーザーは、オブジェクトの状態および詳細を表示できます。たとえば、このロールを持つユーザーは、すべてのノードの仮想マシンからアクセス可能な共有データストアを見つけることができます。 ゾーンとトポロジに対応した環境では、ホスト、クラスタ、データセンターなどのノード仮想マシンのすべての先祖に、CSI ドライバおよび CCM を使用するよう設定された vSphere ユーザーに対する読み取り専用ロール セットが必要です。これは、ノードのトポロジを準備するためにタグとカテゴリを読み取れるようにするために必要です。 |
ノードの仮想マシンが配置されているすべてのホスト データセンター |
| CNS ユーザー インターフェイス | privilege.Cns.label > privilege.Cns.Searchable.label | ストレージ管理者が CNS ユーザー インターフェイスを表示できるようにします。 |
